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CLOUDFLARE: 


最 佳 化 中 国 的 网 站 效能 与 安全 性 


探索 规模 廉 大 、 复 杂 且 快速 成 长 的 中 国 网 际 网 路 经 济 的 策略 


报告 摘要 

中 国 拥有 世界 最 多 的 连 网 人 口 。 然 而 网 路 的 复杂 性 以 及 始终 存在 的 网 路 攻击 威 帮 ,提高 进入 这 个 市 场 的 
困难 度 。 为 协助 企业 组 织 解 决 这 些 困难 将 优化 中 国 使 用 者 的 网 站 使 用 经 验 , Cloudflare 已 将 其 全 球 效 
能 和 安全 性 网 路 服务 无 颖 扩展 到 中 国 。 


在 中 国 拓展 线 上 业务 的 挑战 


中 国 规 模 巨大 且 快 速成 长 的 线 上 和 经济 使 其 成 为 腑 多 企业 组 织 想 进 入 的 潘 力 市 场 。 连 线 至 网 际 网 路 的 中 
国 公民 超过 十 估 ， 是 全 球 网 民 最 多 的 国家 , 其 中 超过 8.12 信人 在 2021 年 上 半年 进行 了 网 购 。 这 段 时 间 内 
的 整体 线 上 购物 支出 与 前 年 相 比 稍微 有 下 降 趋 势 ,主要 原因 是 出 於 COVID-19 (新 冠 肺炎 ) 疫情 所 导致 的 
不 稳定 状况 ;然而 中 国 经 济 在 后 疫情 时 代 仍 呈现 两 位 数 成 长 而 电子 商务 市 场 在 2020 年 成 长 12.5%。 


与 进入 任何 区 域 性 市 场 一 样 ; 跨国 企业 要 在 中 国 党 到 必须 调整 自家 服务 和 线 上 朵 验 ;以 符合 当地 文化 和 
期 望 。 然 而 中 国 的 网 际 网 路 监管 政策 、 底 层 基 础 结构 和 威 硼 状况 都 带 来 各 种 特殊 挑战 ,使 得 想 要 提供 符 
合 当地 消费 者 期 望 之 优质 体验 服务 的 跨国 企业 打 入 市 场 难 上 加 难 。 挑 战 包括 : 


。 因 和 网际 网 路 瓶颈 和 品质 不 佳 的 本 地 点 对 点 连 线 导致 的 延 带 

。 行动 网 站 效能 折 损 

。 持续 性 国内 网 路 攻击 

这 份 白皮书 中 会 详细 褒 明 这 些 挑战 ， 间 述 克服 挑战 的 因应 策略 ,展示 Cloudflare 可 如 何 提供 帮助 。 


因 网 际 网 路 瓶颈 和 品质 不 佳 的 本 地 点 对 点 过 线 半 致 的 延 还 

和 许多 消费 者 一 样 ， 中 国民 容 对 线 上 体验 抱 有 很 高 的 期 鸥 。 根 据 准 党 银行 (HSBC) 的 报告 ,中 国 在 全 球 电 
子 商务 市 场 不 於 领先 地 位 阔 估 毛 主 半 地 位 。 根 据 business.com 的 分 析 ,中 国 是 全 世界 最 大 的 电子 商务 
市 场 。 

遗憾 的 是 ; 组织 往往 的 以 让 他 们 的 网 站 快速 且 可 靠 地 为 中 国 使 用 者 提供 服务 。 

其 中 一 个 原因 是 网 路 瓶颈 * 所 有 进出 中 国 的 网 际 网 路 流量 皆 需 经 过 三 个 网 际 网 路 交换 点 (IXP) 中 的 一 个 : 
分 别 位 於 北京 ` 上 海 或 广州 。 在 高 峰 使 用 时 段 这 些 IXP 可 能 会 奏 塞 站 大 幅 增加 中 国境 外 旗 管 网 站 的 载 入 
时 间 。 在 一 系列 测试 中 发 现 TED 网 站 在 上 海 网 路 浏览 高 峰 时 段 第 一 次 载 人 时 间 需 要 长 达 8 到 38 秒 ;而 
相同 时 段 在 纽约 只 需要 5 到 8 秒 。 
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为 避免 此 类 瓶颈 ,部 分 跨国 公司 选择 将 他 们 的 网 站 旗 管 在 最 靠近 的 中 国 三 个 IXP 之 一 的 资料 中 心中 
(例如 : 香港 网 站 最 靠近 广州 XP) 或 是 中 国境 内 的 伺服 器 上 。 不 过 这 些 方法 仍 会 面临 另 一 个 重大 网 路 

挑战 : 品质 不 佳 的 且 数 量 有 限 的 本 地 网 际 网 路 服务 提供 者 (ISP)。 

熟悉 中 国 网 际 网 路 状况 的 公司 可 能 已 经 很 清楚 主导 市 场 的 三 家 国有 ISP : 中 国电 信 、 中 国 移动 和 中 国联 通 。 

每 家 1SP 分 别 主 民 中 国境 内 不 同 区 域 ; 同 时 也 参与 相对 弱 的 点 对 点 连接 ,或 透 过 IXP 与 个 别 网 路 连 线 。 

一 份 2017 年 的 Mlytics 调查 研究 发 现 ， 相 较 於 北美 的 66 个 以 及 欧洲 的 71 个 ;中 国 最 多 点 对 点 网 路 

仅 连 线 至 两 个 1XP。 


这 意味 著 即 便 是 国内 的 网 际 网 路 也 必须 覆盖 较 长 的 网 路 距离 ;以 便 途 经 相对 短 的 地 理 距离 ;这 会 导致 使 
用 者 出 现 更 长 的 延 逮 。 


如 何 克 服 瓶颈 和 品质 不 佳 的 本 机 对 等 

面 对 这 些 Web 效能 挑战 ,许多 在 中 国 开展 业务 的 跨国 企业 园 择 使 用 内 容 传 囊 网 路 (CDN) 在 靠近 终端 使 

用 者 的 资料 中 心中 快 取 静 仿 (或 非特 定 於 使 用 者 的 ) 网 站 内 容 ,如 此 一 来 大 多 数 的 请 求 便 不 需 传 回来 源 何 

服 器 。 组 织 对 於 CDN 的 考量 : 

。 ” 拓 有 大 型 且 优 质 对 等 网 路 。CDN 的 资料 中 心 数量 越 多 ;就 能 距离 终端 使 用 者 更 近 。 逆 且 当 中 国 的 三 个 
主要 1SP 对 CDN 的 覆 闭 范围 更 广 时 ;也 会 减少 终端 使 用 者 的 请 求 需要 和 经历 的 网 路 中 点 。 

。 ”能 在 中 国境 内 解析 DNS 查询 。 如 果 流 量 必须 出 入 中 国 ,即使 已 本 地 快 取 网 站 内 容 ,DNS 解析 过 程 

(将 网 域名 称 转 成 1P 位 址 的 过 程 ) 也 会 增加 延 妈 。 


。 ”最 小 化 使 用 网 站 HTML、CSS 和 Javascript 程式 码 。 这 些 程式 码 类 型 是 大 多 数 网 站 使 用 的 建 置 区 块 ， 
用 於 将 网 站 外 观 告 知 终端 使 用 者 的 浏览 器 。 极 简化 是 指 将 不 必要 的 字 元 从 程式 码 中 移 除 的 过 程 ;目的 
是 缩小 网 站 整 朵 大 小 一 -进而 在 通过 网 路 时 减少 频 宽 使 用 ; 频 帝 越 小 代表 网 站 的 载 入 速度 会 更 快 。 


。 ”在 网 路 亡 缘 使 用 无 伺服 器 程式 码 ,建立 自 订 规则 来 回应 请 求 。 乱 伺服 器 程式 码 是 一 种 不 偏 限 於 开发 者 
控制 特定 伺服 器 的 程式 码 。 当 和 无 伺服 器 程式 码 在 网 路 还 和 缘 执 行 时 ,无 伺服 器 程式 码 存 在 於 资料 中 心 
的 整个 大 型 网 路 中 这 代表 此 类 程式 码 可 以 轻 疑 且 快 速 地 将 规则 套用 至 特定 终端 使 用 者 。 例 如 :组织 
可 以 在 中 国 网 路 上 编写 无 伺服 器 程式 码 ; 针对 行动 使 用 者 、 慢 速 网 际 网 路 连 线 和 许多 其 他 使 用 案例 
强制 执行 特殊 规则 。 


Cloudflare 网 路 与 京东 去 的 彩 伴 关 傈 连同 我 们 的 全 球 效能 服务 ,有 助 於 客户 
流量 瓶颈 和 品质 不 佳 的 点 对 点 连 线 挑战 。 请 跳 至 此 白皮书 的 下 个 章节 了 瞳 解 广 
式 详情 。 
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持续 性 国内 网 路 攻 测 
与 在 其 他 地 区 一 样 :在 中 国 和 经 营 网 站 也 会 面临 各 种 网 路 安全 威 硝 。 


其 中 一 种 威 铸 便 是 分 散 式 阻 绝 服务 (DDoS) 攻击 ; 利用 大 量 垃圾 流量 霹 炸 伺服 器 或 网 路 基础 结构 ; 使 其 
无 法 回应 合法 请 求 *Talos Intelligence 2017 年 的 一 份 报告 中 发 现 , 国内 的 受 履 型 DDoS (DDoS-for-hire) 
服务 (能 让 非 专家 使 用 者 透 过 包含 受 感染 装置 的 现 有 殉 属 网 路 轻 颖 发 动 攻击 ) 正在 中 国 快速 蔓延 


目 那 时 起 ， 中 国 执 法 部 门 机 关 已 关闭 数 个 主要 DDoS 殉 属 网 路 ;其 中 包含 一 个 在 2019 年 感染 超过 20 万 台 
装置 站 发 动 高 过 200 Gbps 流量 攻击 的 至 属 网 路 。 然 而 其 他 至 属 网 路 仍 在 运作 中 一 一 例如 DoubleGuns， 
截至 这 份 报 告发 表 ,其 背后 经 党 者 依 复 逍 逢 法 外 。 


中 国境 内 网 站 同时 必须 避免 试图 存 取 私 人 资料 和 开发 环境 。2018 年 曾 有 攻击 者 利用 常见 PHP 架构 的 漏洞 ， 
试图 存 取 超过 4 万 5 二 个 中 文 网 站 的 伺服 器 。 攻 区 在 发 现 架 构 漏洞 不 到 24 小 时 即刻 发 动 *2020 年 两 名 
中 国籍 攻击 者 因 非 法 存 取 数 百 家 公司 私人 网 路 遭 到 起 诉 , 判刑 长 达 十 年 ,也 是 利用 各 种 Web 应 用 程式 漏 
洞 发 动 攻击 。 

此 外 ， 想 在 中 国境 内 保护 私人 次 料 的 组 织 可 能 无 法 使 用 一 般 常 用 的 方法 ,因为 中 国 网 路 不 支援 现代 加 密 
标准 (例如 TLS 1.3 和 加 密 伺服 器 名 称 指示 (ESNI)) ,让 未 经 授权 的 观察 者 有 更 多 机 会 需 探 流量 。 


如 何在 中 国防 梨 持 续 性 国内 网 路 攻击 


全 世界 日 益 增加 的 DDoS 攻击 已 使 得 DDos 防 访 服务 和 其 他 应 用 程式 安全 工具 (如 Web 应 用 程式 防火 将 
a 成 为 所 有 党 运 中 网 站 的 必 人 备 安全 要 求 ， 在 中 国 也 毫 无 例外 。 在 中 国 市 场 和 寻找 此 类 防 访 服 务 的 组 织 
量 : 

。 ”从 网 路 巡 缘 (而 非 受 限 的 [清理 中 心 ) 进行 DDoS 防 访 。 们 管线 乎 所 有 的 现代 DDoS 防 访 服务 都 在 

i 仍 有 许多 仙 扣 数量 有 限 的 资料 中 心 来 包罗 或 者 讼 [ 清 理 」 恶意 流量 。 将 流量 回 传 至 这 些 
清理 中 心 J 进行 检测 会 增加 额 外 网 路 蹊 点 ,站 因此 导致 延 到 和 针 使 用 者 的 干 援 , 鉴 认 中 国 的 网 路 限制 ， 

此 晤 下 过 党 县 重 。 在 中 国 若 想 兼顾 DDoS 防 访 和 网 际 网 路 效能 , 企业 组 织 应 考量 既 不 会 增加 额外 
网 路 中 点 ;又 能 在 每 个 偿 缘 资 料 中 心 提 供 DDoS 防 访 的 云端 服务 。 

。 ” 限 速 以 封锁 滥用 。 必 须 进 行 精细 控制 ;以 缓解 高 精度 第 7 层 DDoS 攻击 ,阻止 API 滥用 以 确保 可 用 性 ; 
保 访 敏感 的 客户 资讯 免 受 暴力 登入 攻 巩 ,站 保护 原始 伺服 器 免 讼 资源 耗 尼 ;同时 避免 因 流 量 暴 增 而 产 
生 的 不 可 预测 的 成 本 。 
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。 能够 自动 更 新 且 十 分 快速 的 WAF。 中 国境 内 的 攻击 者 已 证 明 他 们 有 能 力 快速 利用 新 的 Web 应 用 程 
式 漏洞 。 企 业 组 织 大 多 希望 能 钢 建 立 自 有 的 WAF 规则 ;但 不 应 大 幅 仰 赖 自 家 威 硼 情报 和 能 力 来 进行 
更 新 。 企 业 组 织 应 考虑 探 用 Web 麻 用 程式 防火 粮 ， 它 能 根据 观察 到 的 大 量 威 确 集 区 自动 更 新 ; 而 当 
企业 组 织 想 要 进行 自己 的 规则 更 新 时 ;也 能 充分 相信 这 些 继 更 能 狗 避 快 散播 。 

。 ”可 自 订 加 密 园 项 。 要 在 没有 TLS 1.3 和 ESNI 的 情况 下 保护 传 轮 中 的 资料 , 组织 应 当 考 虑 可 提供 更 多 
可 自 订 加 密 方法 选项 的 安全 服务 。 


Cloudflare 的 安全 服务 是 我 们 中 国 网 路 的 一 部 分 ;提供 零 延 偿 DDos 防 访 
以 及 能 取得 全 球 威 谊 情报 的 快速 更 新 WAF。 请 跳 至 此 白皮书 的 下 个 章节 丸 
解 详情 。 


Cloudflare 如 何 支 援 在 中 国 经 营 跨国 网 站 


Cloudflare 运营 的 资料 中 心 网 路 殉 作 全 球 100 多 个 国家 /地 区 的 200 多 个 城市 。 截 至 2022 年 3 月 ,已 有 
45 个 资料 中 心 融 及 中 国 38 个 城市 。 每 个 资料 中 心 都 提供 大 量 网 路 安全 、 效 能 和 可 靠 性 服务 ,包含 内 容 
传授 、DNS 解析 、DDoS 缓解 、WAF 强制 执行 、 无 伺服 器 程式 码 执 行 等 趴 多 服务 。 由 於 每 项 服务 是 在 单一 
资料 中 心中 运作 因此 可 以 近 距 享 服务 终端 使 用 者 -一 协助 减少 延 束 ;让 我 们 的 网 路 对 最 新 安全 威 硼 和 网 
路 状况 能 有 详细 、 最 新 的 蜡 解 掌 控 。 此 外 ， 组 织 可 以 从 单一 仪表 板 集中 管理 所 有 服务 。 

自 2015 年 起 ;Cloudflare 已 协助 多 家 企业 组 织 为 中 国 访 客 提供 安全 、 快 速 且 可 靠 的 网 际 网 路 体验 。 为 了 
0 ;我们 近期 已 开始 与 京东 去 (中 国 网 际 网 路 巨人 JD.com 的 云端 智慧 科技 事业 部 门 ) 
建立 采 伴 关 傈 。 


下 面 将 介绍 此 网 路 如 何 场 助 组 织 克 服 上 个 章节 中 讲述 的 挑战 。 
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Cloudflare 如 何 帮 助 克服 延 逮 
Cloudflare 与 中 国 的 京东 去 网 路 可 揣 手 提供 : 


。 Argo Smart Routing: 将 资料 从 用 户 端 传送 到 原点 兹 传 回 会 导致 延 束 。 运 用 快 取 , 静 仿 内 容 可 
以 避免 网 路 拥塞 但 动态 内 容 依 顿 於 网 际 网 路 的 可 用 性 、 可 靠 性 和 效能 。 这 可 能 会 导致 载 入 缓慢 、 
逾 时 、 连 线 中 断 和 终端 使 用 者 体验 降级 *Argo Smart Routing 具有 独特 功能 ,可 即时 侦 测 拥塞 
瘟 透 过 最 快 且 最 可 靠 的 网 路 路 径路 由 Web 流量 。Cloudflare 客户 及 其 使 用 者 对 Cloudflare 网 路 
的 请 求 有 助 於 我 们 上 解 网 际 网 路 的 不 同 部 分 在 任何 给 定时 间 的 效能 。Argo Smart Routing 使 用 
Cloudflare 收集 的 计时 资料 , 将 流量 沿 最 快 路 径 动 态 路 由 回 原点 ， 从 而 提高 效能 。 平 均 而 言 , Argo 
将 Web 资产 效能 提高 约 30%。 这 随和 后 将 提高 您 的 销售 额 和 回 客 率 。 

。 ”可 和 从 中 国境 内 的 多 个 资料 中 心 快 取 和 提供 静 人 能 内 容 ; 降低 延 偿 时 间 瘟 加 速 页 面 载 入 时 间 一 一 无论 
用 者 身 在 何不 。 我 们 的 网 路 与 中 国 的 |SP 密切 互 连 ,减少 必要 的 网 路 趴 点 流量 。 
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中 国 大 陆 资 料 中 心 


。 ”可 渤 中 国境 内 的 DNS 解析 ,同样 可 以 加 快 回 应 速度 。 
。 ”使 用 网 际 网 路 通讯 协定 版 本 6 (IPv6) 的 能 力 ， 可 提升 路 由 和 封包 上 处理 的 效率 。 
。 ” 透 过 Auto Minify 功能 (在 Cloudflare 仪表 板 中 选中 相应 方块 即 可 轻 肢 启用 ) 极 简化 网 站 程式 码 的 


。 和 经 由 Cloudflare Workers 服务 (在 我 们 的 中 国 网 路 中 的 每 个 资料 中 心 运 作 ) 提供 的 无 伺 服 器 计算 , 可 
让 您 以 自 订 方式 回应 要 求 和 扩充 现 有 应 用 程式 。 甚 至 不 需 维护 基 礁 架构 即 可 建立 全 新 的 应 用 程式 。 
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Cloudflare 如 何 帮 助 对 抗 持续 性 国内 网 路 攻 敬 
与 中 国 网 路 相 整合 的 安全 服务 ,可 协助 组 织 : 


。 缓解 DDoS 攻击 。 我 们 在 中 国 的 每 处 资料 中 心 皆 可 缓解 攻 贡 ,为 网 路 提供 巨大 容量 来 吸收 最 强大 的 
攻击 同时 不 影响 合法 请 求 一 站 且 不 需 仰 罚 Cloudflare 在 世界 其 他 位 置 的 资料 中 心 。 由 於 执 行 流量 
检查 的 位 置 靠近 使 用 者 ,可 以 免 去 使 用 者 回 传 流量 至 这 端 [清理 中 心 4 的 元 长 程序 。 此 外 针对 中 国境 
内 的 网 路 挑战 ， Cloudflare 提供 独特 的 自动 化 流量 工程 功能 可 以 自动 重新 路 由 攻击 流量 。 这 些 功 能 
都 是 为 了 避免 中 国境 内 外 的 合法 流量 受到 恶意 流量 的 拖累 。 


。 利用 Cloudflare WAF 防 各 Web 应 用 程式 漏洞 。 除 了 透 过 受 管理 规则 集 (例如 实施 OWASP 和 
Cloudflare 专 有 规则 ) 阻止 已 知 的 攻击 手段 之 外 , WAF 还 利用 来 自我 们 网 路 的 持续 威 销 情报 流 来 自 
动 阻 止 最 新 威 帮 。 此 外 ,组织 可 以 轻 颖 建立 自己 的 规则 站 在 绕 分 钾 内 将 其 传播 到 整个 网 路 *2021 年 
所 做 的 改进 使 WAF 能 兔 更 快 地 部 署 , 区 轻 蜂 扩 展 以 履 董 更 多 流量 。WAF 还 更 新 了 规则 集 透 过 将 规 
则 状态 和 与 操作 分 并进 行 更 好 的 控制 。 使 用 者 现在 可 以 透 过 人 进 阶 节选 ` 大 量 编 辑 、 规 则 标 敏 等 更 有 效 地 
浏览 规则 。 


。 ” 限 速 与 我 们 的 WAF 自 订 规则 整合 ,可 防止 DDoS 攻击 、 暴 力 登入 当 试 、 原 始 伺服 器 过 载 以 及 其 他 类 
型 针对 API 和 应 用 程式 的 滥用 行为 。 使 用 者 可 以 设 定 关 值 ` 定 义 流 量 ` 自 订 回 应 ,站 多 得 有 关 特 定 网 
站 URL'、 应 用 程式 或 API 端点 的 宝贵 见解 。 


。 使 用 TLS 1.2 加 密 资料 , 逆 和 从 Cloudflare 仪表 板 轻 蜂 管理 自 有 着 证 。 
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上 晾 解 更 多 


Cloudflare 中 国 网 路 服务 向 所 有 Cloudflare Enterprise 客户 开放 ， 站 且 完 全 符合 中 国法 律 与 法 规 ， 包 括 
中 国 网 路 服务 上 线 必须 多 得 有 效 的 网 际 网 路 内 容 提供 者 (ICP) 授权 。 


随 著 中 国 网 际 网 路 经 济 持续 成 长 ,新 的 安全 和 效能 挑战 势必 会 浮现 。Cloudflare 针对 中 国 的 持续 成 长 作出 
规划 ,将 各 公司 放 在 我 们 网 路 上 的 适当 位 置 以便 快速 回应 这 些 挑战 站 持续 提升 顺 赐 使 用 者 体验 等 级 平 。 


联络 Cloudflare 立即 开始 最 佳 化 您 在 中 国 的 网 路 空间 ! 


如 需 进 一 步 脐 解 Cloudflare 中 国 网 路 ,请 造访 :cloudflare.com/networky/chinay/ ,或 与 您 的 Cloudflare 
代表 联 梭 。 
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